iptables limitar conexões
Caros colegas:
Estou o dia todo tentando limitar conexões vindas de um endereço de origem para um destino, mas sem sucesso.
gostaria de fazer algo assim
-s 200.131.1.1 para -d 192.168.0.0/24 somente 1 conexão por vez
iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 --connlimit-mask 24 -j REJECT --reject-with tcp-reset
Segue a baixo o script completo.
echo Carregando Firewall...
#--------------------- Limpando regras ----------------------------
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -F
iptables -t mangle -X
#----------------------- Negando todo trafico ---------------------
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#----------------------- Liberando LO -----------------------------
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
#--- Liberando pacotes que realmente devem estabelecer conexao ----
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#---------------------------- Liberando ping ----------------------
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
#------------------------------ Liberar DNS ----------------------
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
#--------------------------- Liberar proxy -----------------------
#iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT
#----------------------- Controlando Conexoes --------------------
iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 --connlimit-mask 24 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
echo .
echo ..
echo ...
echo Firewall carregado com sucesso...
--
-----------------------
Atenciosamente,
Márcio Erli
E-Mail: marcioerli@gamil.com
Site: www.marcioerli.com.br
MSN: merlipaula@hotmail.com
Skype: merlipaula
Telefone: (31)8864-4917
Reply to: